Missioonikriitiline tarkvaraarendus

[Madis Reivik]

Eks ma vähe segaselt kirjutasin, mõte lühidalt

Linux jt on kindlasti omal kohal serverites kuid militaarrakendus (relvad) nõuab täpse timinguga bloadivaba süsteemi.

Ajakriitilised asjad peaks IMHO kindlasti jooksma eraldi tuumas ilma igasuguste multitaskeriteta. Kusjuures, ega see mingit erilist lisatarkvara ei nõuagi, kui räägime nt maastikutuvastamise algoritmist siis sellel pole erilist vahet kas ta jookseb Linuxi/Windowsi soojas aga ilases süles või eraldi core peal. V.a. et teisel juhul on suurem lootus glitche vältida.

[Juhani Putkinen]

Vanasti raualähedane ajakriitiline programm kirjutati otse mingi assembleriga - polnud Linuxe, vms. Siis see sama näiteks C:ga. Olen kirjutanud ka PL/M:ga. Kõik algusest lõpuni oma käega, mitte mingisugust kellegi teise kirjutatud koodi kaasamata. Siis oli kõik absoluutselt selge mis toimub. Polnud vaja arutada, et mis kuradit see nüüd tegi.

[olavsu1]

Missioonikriitilises süsteemis levitatakse neid võtmeid enne kliendiseadmetesse enne serveris millegi muutmist. Sellised asjad ei tohiks iialgi üllatusena tulla.

Nii ongi. Logout script värskendab võtmed järgmise sessioni jaoks ajal mil vana sessioon on veel püsti. Järgmine kliendiseadme bootup ja login on juba uute võtmetega.

[ruger]

ork filmimas Itaalias laevale laetavaid Centauro B1 ja FH-70'd

Europe needs to immediately remove Russians with access to critical infrastructure.
Italy: Military equipment including Centauro B1 and FH70 towed howitzers destined for Ukraine was recorded at the port of Napoli by a native Russian (based on accent)
He says "Fucking tanks..."

https://twitter.com/igorsushko/status/1 ... 3525871856

Samas kommenteerimas Saksamaal riigi IT süsteeme arendav orkistanist pärit tegelane. Tuleks üle vaadata sellise selli ligipääsu süsteemide arendamisele tagavad load.

Hi Igor. I‘ve programmed systems for German Ministry of Finance, Ministry of Justice, Supreme Court and many other federal level organisations. I’ve designed and built a Registration and Data Collection Systems for G7 (including data of everyone member, minister, their families, secretaries, guards, journalists, etc). I participated heavily in developing communication systems used in Bundeswehr today. Right now I work on critical infrastructure that supplies Germany with food.

I‘m Russian. And you’re a classical dumb nazist, who doesn’t understand that there are good people and bad people. Who tries his best to turn the ugly barbaric war our (former) motherland is running in Ukraine to become a war of nations instead of a war between a barbaric dictatorship and a young democracy. In the name of my multiple colleges, from all over the former USSR, who live and work in Europe: Russians, Ukrainians, Kazakh, etc

https://twitter.com/OneInchOfShadow/sta ... 6583082474

[Kriku]

Tuleks üle vaadata sellise selli ligipääsu süsteemide arendamisele tagavad load.

Pakun välja, et mingeid lube tal ei ole ega ei nõutagi. Mis sa arvad, et Eestis nõutakse SMITi või EE vms. arendajatelt mingeid lube...? Ärisaladuse kaitse kohta on töölepingus kirjas ja kogu lugu. Sõidab oma ajaloolisele kodumaale tagasi ja köhib varastatud lähtekoodi GRU lauale. Kasu ei tohiks sellest muidugi suurt midagi olla, sest igas normaalses organisatsioonis toimivad oma rakendused sisevõrgus ja exposure (öelge eestikeelne vaste, liiga hommik) on minimeeritud.

Palun vabandust teemavälise pärast .

[Rööt]

Tavaline tööleping võiks olla ikka "põhi" sinu ja tööandja vahel.
NDA sõlmitakse kliendi, töötaja ja tööandja vahel alati lisaks eraldi.

[Kriku]

Kuidas kuskil.

[2korda2]

Pea 30 aastat IT's on näidanud nii erinevaid töölepinguid kui NDA-sid. Vigadeta ja korrektseid on ka aga leidub ka vigu sisalduvaid.
Näide 1:
minu töölepingusse sooviti lisada punkt (mälu järgi tsiteerin): "töötaja ei kasuta oma töös kolmandate osapoolte ärisaladusi". Eesmärgiks ilmselt, et ma mõne oma eelmise tööandja ärisaladusi kasutades tööandjale paksu pahandust ei tekitaks. Töö sisuks oli aga lahenduste loomine tellija (töölepingu suhtes kolmas osapool) sisendi järgi, mis muuhulgas sisaldas olulises mahus tellija ärisaladusi. Muutsime sõnastuse sobivaks.
Näide2:
väga suure rahvusvahelise kontserni poolt pakutud töölepingus: "töötajal ei tohi olla finantsilisi huvisid konkureerivate ettevõtete juures". Esmapilgul jälle loogiline. Küsisin veel üle, et millised ettevõtted need konkureerivad on ja sain vastuseks "pmst kõik IT lahendusi loovad ettevõtted"... aga minul on nii pensionisammastes kui investeerimiskontol indekseid, mis muuhulgas ka konkurentide osakuid sisaldavad... Jälle tuli sõnastust muuta.

Eraldi NDA-d on olnud nii isikustatuid (meditsiinis) kui ettevõtete tasemel (fintech, korrakaitse). Viimasel juhul käis projektiga liitumise eel alati kliendipoolne kinnitamine - "see tüüp võib projektiga liituda ja talle laienevad automaatselt kõik projektis juba sõlmitud NDA-d".

[Kriku]

Ukraina armee kaitsetehnoloogia arendusüksuse liige kolonelleitnant Yelyzaveta Boiko on selle keskkonna loomise juures olnud päris algusest peale. Nüüdseks on sellest möödunud juba 9 aastat, mil ta platvormi juures frontend arendajana alustas. Samal ajal, mil Venemaa ründas esimest korda Ukrainat – aasta oli siis 2014 -, moodustus Ukraina kaitseministeeriumi juurde vabatahtlikest salapärane üksus nimega A2724.

Boiko meenutab Lvivis eile toimunud usutluses Fortele, et riigi armee oli toona väga iganenud – „meil polnud midagi, me ei kasutanud mingisugust digitehnoloogiat, mitte mingisuguseid süsteeme.“ A2724 ülesandeks oli olukorda kapitaalselt muuta. Just selle moodustise eestvedamisel võtsid ukrainlased kasutusele esimesed droonid ja ka statsionaarsed kaamerad, et tuvastada vaenlase paiknemisi.

Üsna kohe sai selgeks, et kaameratelt saadava infot ei ole mitte kusagile panna. Mida on peale hakata droonipiltidega, kui sõjavägi kasutas reaalselt paberkaarte… Sellele „väikesele probleemile“ lahenduse leidmisest sai alguse Delta. Vaja oli luua olukorrateadlikkuse keskkond. Arendusplaanidesse pühendati NATO, esimeseks koostööpartneriks sai selleks üksus C4 Trust Fund NATO-Ukraine. Et kõik, mida looma hakatakse, vastaks kohe ka NATO standarditele. A2724st sai justkui arendusettevõte kaitseväe koosseisus. Esimese asjana valmis olukorrateadlikkuse keskkond, milles sai reaalajas näha, kus asuvad vaenlased, kus asuvad Ukraina üksused, kus on droonid, kus muud sõjalised vahendid.

Suurim osa arendusjõust läks Boiko sõnul kohe algusest kõikvõimalike integratsioonide loomisele – alates radaritest ja droonidel ning soomukitel olevatest sensoritest ja lõpetades kaitseväelaste poolt käsitsi oma süsteemidesse sisestavate andmetega. „See oli esimene asi, millest me alustasime,“ räägib Boiko Delta esimesest arendusetapist aastatel 2014-2017.

Siis saabus väga oluline 2018. aasta. Just siis otsustas Ukraina merevägi, et seni tagatubades arendatud Deltast saab tema peamine opereerimissüsteem. Deltaga integreeriti kõik, mida merevägi vetel liigutas. Kuna sõjalaevad ise ei kasuta rahvusvaheliste laevade identifitseerimise ja positsioneerimise süsteemi AIS, ent jälgivad seda, ja Delta integreeris kiiresti nende jaoks AIS-i ja kõik muu vajaliku, otsustati sellest teha oma põhisüsteem.

Möödusid veel mõned aastad ja Deltast sai kogu Ukraina armee, piirivalve, luuredirektoraadi töövahend. Sellest sai riigi kaitsejõudude ühine operatiivpilt. Deltaga on loomulikult liidestatud ka chatboti-põhine süsteem eVorog, kuhu okupeeritud alade inimesed saavad sisestada varjatult andmeid okupantide vägede asukoha kohta.

Yelyzaveta Boiko sõnul on taustal tegemist pilvesüsteemiga. See tagab turvalisuse. Pilves on info jagatud erinevate andmekihtide vahel ja igale kihile pääseb ligi vaid kindel sihtrühm kasutajaid. Täpselt nagu on see korraldatud NATO sarnases ISTAR-süsteemis. „Kui ka Deltya kasutaja seade satub vaenlase kätte, näeb ta parimal juhul väga väikest osa informatsioonist. Tegelikult mitte midagi, kuna meil on võime lõppkasutajate seadmeid kogu salastatud teabest kaugteel hetkega puhastada,“ rääkis Boiko.

Täna on Deltast saanud mastaapne sõjarelv ukrainlaste varustuses. „Me oleme selle loonud funktsioneerima iga keti lüli tarvis - jälgimiseks, hindamiseks, planeerimiseks, hävitamiseks,“ räägib Boiko. „Praegu näeme sõjatingimustes, et igakuiselt jõuab süsteemi info 600 000 vaenlase sihtmärgi kohta.“

Lisaks vaenlase asukoha digikaartile sisaldab Delta selliseid funktsionaalsusi nagu üliturvaline suhtluskeskkond, mobiilide offline-jälgimise süsteem, andmepõhine otsuste langetamise vahend, eriüksuste luurepidamise süsteem, üksikoperatsioonide läbiviimise keskkond ja loomulikult kõikvõimalike otsestriimide vaade. Iseõppiv tehisintellekt suudab droonistriimidelt seejuures üles leida vaenlasi kohtades, kus inimsilm selleks võimeline pole – videopilt on ühenduses objektide tuvastamise tehnoloogiakihiga.

Kogu platvormi arendamine ja käitamine toimub täna Ukraina kaitseministeeriumis, väljast ei ostate mitte midagi sisse. Küberturvalisuse lahendused on ainsad, mille osas väliseksperte aeg-ajalt kaasatakse.

https://forte.delfi.ee/artikkel/1203252 ... m-vaenlasi

[Kriku]

Viimati, kui ma naistega koos saunas käisin, siis nad rääkisid, et riigiasutustes ja strateegilise tähtsusega ettevõtetes on hakatud palju tõsisemalt võtma uute arendajate taustakontrolli. Seosed teatavate riikidega tähendavad punast tuld.

[ruger]

Prantsuse firma Moskva osakonna IT kontor tegeles väidetavalt FSB kontrolli all EL-i piiritarkvara tootmisega. Eestis olev EL-i IT agentuur veidi seotud teemaga.

Euroopa prokurörid uurivad, kuidas oli Euroopa Liidu uue elektroonilise piirisüsteemi loomisega seotud Prantsusmaa IT-firma Venemaal asuv kontor. Loodav süsteem sisaldab liidu suurimat isikuandmete andmebaasi, kuid Moskvas tegutseva kontori andmetele pääsesid ligi ka Venemaa julgeolekuasutused.

Financial Timesile avaldatud dokumentide kohaselt kasutas Prantsuse IT-kontsern Atos piirisüsteemiga seotud tarkvara ostmisel 2021. aastal ka oma Venemaal asuvaid töötajaid. Piirisüsteemi eesmärk on koguda ja säilitada biomeetrilisi andmeid kõikide liitu sisenevate ja lahkuvate väliskülastajate kohta.

Venemaa osaluse avalikustamine on tõstatanud olulisi julgeolekuküsimusi seoses EL-i piiritaristu ümberkorraldamisega. Projekti käivitumine on tehniliste probleemide tõttu korduvalt edasi lükkunud.

Lekkinud paberid viitavad, et Atose filiaal Moskvas tegutses litsentsi alusel, mis võimaldas Venemaa julgeolekuteenistusele (FSB) juurdepääsu kontori tööle.

Neli sündmustest teadlikku inimest ütlesid, et Moskvas töötav personal oli otseselt seotud piirisüsteemi tarkvara ostmisega, kuigi tavaliselt eeldab selliste ülesannete täitmine EL-i julgeolekuluba.

Kahe allika sõnul uurib Euroopa Prokuratuur (EPPO) Atose Venemaa haru seotust projektiga.

Euroopa Prokuratuur vastutab EL-i finantshuve kahjustavate kuritegude uurimise eest. EPPO teatas, et ei kommenteeri juhtumeid ega kinnita avalikult käimasolevaid menetlusi. Süüdistusi pole tänaseni kellelegi esitatud.

Euroopa Liidu sisenemis- ja lahkumissüsteem (EES) hakkab koguma andmeid, mis jälgivad blokki sisenevate või sealt lahkuvate välisreisijate liikumist. Süsteem registreerib välisreisijate biomeetrilised andmed, isikuandmed ning nende viisa staatuse.

Atose Belgia filiaal võitis 2019. aastal koos IBM Belgia ja Itaalia Leonardoga EES-i lepingu, mille väärtus on nüüdseks 212 miljonit eurot.

EL-i pettustevastane järelevalveasutus Olaf uuris eelmisel aastal süüdistusi Atose Venemaal asuva haru seotuse kohta projektiga.

Ühe uurimisega otseselt kursis oleva isiku sõnul leiti, et Euroopa Liidu IT-agentuur EU-Lisa, mille peakorter asub Eestis, sisemised meetmed turvaprobleemide lahendamiseks ei olnud piisavad.

EU-Lisa teatas, et on "teadlik väidetest, mis on seotud Atose Venemaa kontori seotusega" projektis ja et tal "ei ole kunagi olnud lepingulisi suhteid Atose Venemaa haruga".

Agentuur ütles, et ei ole tuvastatud turvarikkumist ja et ta on "jätkanud süstemaatilisi turbehinnanguid ja on pärast asjast teada saamist võtnud kasutusele kõik asjakohased meetmed."

Vastavalt FT hangitud dokumentidele osteti EES-i jaoks vajalikud tarkvaralitsentsid 2021. aastal Atose Moskva kontorite kaudu.

Puuduvad aga tõendid selle kohta, et Atose Moskva filiaal oleks osalenud EES-i töös pärast Venemaa täiemahulist sissetungi Ukrainasse 2022. aastal.

Atose Moskva kontor tegutses aastast 2016 litsentsi alusel, mille on välja andnud FSB. Litsents hõlmas Venemaa avalike andmete kohaselt "krüpteerimisvahendite, infosüsteemide ja telekommunikatsioonisüsteemide arendamist, tootmist ja levitamist".

Venemaa julgeolekuteenistuste ekspert Andrei Soldatov ütles, et selline tegevusluba annab FSB-le "tagaukse" Atose Venemaa filiaali tegevusele. "Nad saavad vaadata kõike, millega see ettevõte tegeleb," ütles Soldatov.

Atos on öelnud, et loobus 2022. aasta septembris oma Venemaa harust.

Üks Euroopa ametnik ütles, et Atose Venemaa filiaali kohta avaldatud paljastused tekitasid kiireloomulisi küsimusi juurdepääsu kohta nii tundlikule projektile. "Turbeprobleem tuleb kohe mõttesse, kuna [EES] sisaldaks tohutult palju andmeid," ütles ta.

Lepingu kohaselt peavad kõik projektiga tegelevad IT-töövõtjate töötajad enne teenuste osutamist omama kehtivat EL-i salajasel tasemel julgeolekuluba, mille on väljastanud liikmesriigi riiklik julgeolekuasutus.

EU-Lisa ütles, et "ei ole tuvastatud turvarikkumist", kuna Atosi Venemaa filiaali töötajal "ei olnud juurdepääsu EU-Lisa IT-süsteemidele, tundlikule teabele ega ruumidele".

Euroopa Komisjoni pressiesindaja ütles, et komisjon usaldab täielikult EU-Lisa suutlikkust hallata EES-i turvalisust" ja et EU-Lisa "viib enne EES-i käivitamist läbi turvaauditi".

https://www.err.ee/1609597994/moskvas-a ... -loomisega